近期，证监会就《证券期货业网络安全管理办法（征求意见稿）》（以下简称“办法”）公开征集意见，希望建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患。

《办法》涉及网络安全运行、数据安全统筹管理、网络安全应急处置等七方面内容，从制度体系、人员配备、合规安全等方面，对行业机构提出监管要求。

券商、基金等金融机构在网络安全实践中，一项重要的工作就是防火墙策略管理，甚至占安全运维工作量的40%以上。由于金融机构的网络访问控制策略具有关联度高、配置复杂、变更准备时间长等特点，策略变更周期通常在2-3个工作日以上，难以平衡变更准确性和业务敏捷性之间的矛盾。

针对安全策略管理难的痛点，安博通推出了“晶石”安全策略智能运维平台，基于自主研发的网络安全可视化技术，让策略变更全流程自动化，让策略运维持续高效合规，释放数字业务的敏捷性。

在下面的几个实际应用场景中，有了“晶石”产品，让你无惧频繁的业务开通请求。

场景1：今天又加班？

防火墙管理员A：业务部门有一个新活动，需要在两地三中心的3个出口防火墙上，开通对应的安全策略。

防火墙管理员B：没问题，马上弄。……好像有点问题。

防火墙管理员A：怎么了？

防火墙管理员B：这个变更涉及10条安全策略，3个防火墙就是30条，策略检查、编写脚本、下发防火墙、验证开通……今天可能做不完。

防火墙管理员A：活动明天就要上线了，晚上加加班吧。

防火墙管理员B：好的。（今晚的聚餐泡汤了……）

“晶石”产品提供定向开通功能，选定防火墙后，录入待开通的五元组，即可根据预置的命令行模板及检查规范，自动生成开通脚本。简化策略变更工作量，大幅提高准确性和规范性，让你不用再加班。

场景2：周末一去不回来

防火墙管理员A：最近各分公司在做网络架构调整，需要新增一批防火墙策略，我邮件发给你了。

防火墙管理员B：收到邮件了。

防火墙管理员A：对了，各分公司接入总部边界，对应的是不同的防火墙，一定要区分清楚。

防火墙管理员B：各分公司对应的防火墙没有规律，需要挨个人工查找，这个工作量预计下周完成。

防火墙管理员A：公司已经定下了网络架构调整的时间计划，要在这周完成，周末加加班吧。

防火墙管理员B：好的。（连周末也……）

“晶石”产品提供自动开通功能，提前把各防火墙防护的网段信息维护好，根据开通需求的源地址和目的地址，自动匹配对应的防火墙设备，并生成开通命令行脚本。简化策略变更工作量，自动定位防火墙让开通结果更准确，把美好周末“还”给你。

场景3：不背这口锅

防火墙管理员A：网银APP业务部领导反馈，最近提的开通需求都有漏开的情况。

防火墙管理员B：是有这样的情况。虽然一直在加班加点做访问关系的梳理，但整个网络结构太大、太复杂，光防火墙就有上百台，网络架构摸得还不是很清楚。

防火墙管理员A：客观问题确实存在，但办法总比困难多，还是得克服一下。

防火墙管理员B：好的。（臣妾做不到啊！）

“晶石”产品提供仿真开通功能，纳管全网的访问控制类设备，自动构建一套模拟仿真环境。业务开通时，只需要录入源、目的、协议，即可自动分析源到目的访问路径、路径经过的防火墙等设备、哪些设备需要新增放通策略，并生成对应的开通命令行脚本。安全策略智能化运维，再也不用担心因为漏开而“背锅”。

场景4：这可难不倒我

防火墙管理员A：交易业务扩容了几台服务器，需要开通相应的访问控制策略。

防火墙管理员B：有具体的开通需求吗？

防火墙管理员A：没有，参照之前的服务器开通就行。

防火墙管理员B：交易业务的服务器有上百台，我对之前的服务器不太了解，你那有开通记录吗？

防火墙管理员A：开通记录不是很全，可以到各台防火墙设备上查一下。

防火墙管理员B：好的，但我担心这样会有遗漏。（嘿嘿，我已经有办法了！）

“晶石”产品提供参照开通功能，针对新扩容服务器场景，可以根据管理员录入的参照服务器IP，自动找到全网所有相关的防火墙和安全策略，并在现有策略地址对象中添加扩容服务器IP，生成相应的策略变更开通命令行脚本。

安博通“晶石”安全策略智能运维平台，在各种策略变更场景中，实现全流程自动化、持续高效合规运维。除此之外，还提供安全策略的优化清理、合规审计、应急封堵等功能，让网络安全策略管理变得如此简单。

“晶石”产品已服务交通银行、中信银行、东方证券、中信建投证券等金融机构，并成功应用于政府、运营商、能源等行业。深入用户场景，提供网安新体验，安博通致力于让网络安全为行业数字业务创造更大价值。